如何使用 IAM Identity Center 权限集?
上次更新日期:2021 年 7 月 28 日
我想使用 AWS IAM Identity Center(AWS Single Sign-On 的后继者)权限集向用户和组提供访问 AWS 账户的权限。
解决方法
按照以下说明为使用 IAM Identity Center 的用户创建权限集。然后,从用户门户确认权限。在本示例中,授予了联合身份用户 ViewOnlyAccess 权限集。
创建 ViewOnlyAccess 权限集
- 打开 IAM Identity Center 控制台。
- 在导航窗格中,选择 AWS accounts(AWS 账户)。
- 选择 AWS 组织选项卡。
- 在 AWS 账户中,选择您要为其创建权限集的账户,然后选择分配用户。
- 在显示名称中,选择您要为其创建权限集的用户名,然后选择下一步:权限集。
- 在选择权限集中,选择创建新权限集。
- 在创建新权限集中,依次选择使用现有工作职能策略、ViewOnlyAccess 和创建。
- 在权限集中,选择 ViewOnlyAccess,然后选择完成。
您将收到消息“我们已成功配置了您的 AWS 账户。您的用户可以使用您分配的权限访问此 AWS 账户”。
验证用户已有 ViewOnlyAccess 权限
- 选择继续到 AWS 账户。
- 在导航窗格中,选择控制面板。
- 在 User portal(用户门户)中,选择您的用户门户 URL。
- 在用户门户登录页面中,使用您的 IAM Identity Center 用户的用户名和密码登录您的用户门户。
- 选择 AWS 账户图标。
- 选择账户下拉菜单。请注意,账户拥有 ViewOnlyAcccess 权限。
- 选择 ViewOnlyAccess 集的管理控制台。
您已使用 ViewOnlyAccess 权限登录到 AWS 管理控制台。
有关更多信息,请参阅创建权限集。